Dancing(SMB)

Dancing(SMB)

1.TASK1

问题：3 个字母的首字母缩写词 SMB 代表什么？

SMB即Server Message Block（服务器消息块），是一种文件共享协议。当文件原件在你的A电脑上，而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时，你可能需要用到SMB共享。

此题答案为：Server Message Block

2.TASK2

问题：SMB 使用什么端口进行操作？

使用nmap进行端口扫描：

nmap -sV 10.129.44.254

SMB（服务器消息块）协议的一项核心任务是文件共享。

在 Windows NT 中，它运行在 NBT（TCP/IP 上的 NetBIOS）之上，它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中，Microsoft添加了直接通过TCP/IP运行SMB的选项（TCP端口445），而没有额外的NBT层。

简言之：有两种SMB，TCP端口139是NETBIOS（网络基本输入/输出系统协议）上的SMB。而TCP 445是基于TCP/IP的SMB，是较新的版本的SMB。

此题答案为：445

3.TASK3

问题：我们的 Nmap 扫描中出现的端口445 的服务名称是什么？

由上文的端口扫描结果可知，端口445对应的服务为microsoft-ds。

此题答案为：microsoft-ds

4.TASK4

问题：我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么？

在 linux 中，可以使用命令行工具smbclient对目标机器进行SMB服务的连接，smbclient将尝试连接到远程主机，并检查是否需要任何身份验证，使用命令：

smbclient -h 

可以查看smbclient命令的具体用法，其中-L命令用于显示服务器端分享的资源。

答案：-l

5.TASK5

问题：Dancing有多少分享文件

使用命令查看共享的账户名称（密码为空，直接按回车键即可）：

smbclient -L 10.129.44.254

可看到共有4个账户名称

答案：4

6.TASK6

问题：最后我们可以使用空白密码访问的共享名称是什么？

答案：WorkShares

在列出的用户里，后面有美元符号$的都是管理员权限的，所以我们只能连接WorkShares这个用户（除了WorkShares之外，其他三个都是默认共享的，可以用自己物理机输入命令net share就知道了）

7.TASK7

问题：我们可以在SMBshell中使用什么命令来下载我们找到的文件？

答案：get

8.SUBMIT FLAG

这里有个语法，使用smbclient \\\\IP\\用户进行连接，密码为空直接回车。连接进去之后，有两个用户，都看了看，James.P里有flag.txt，使用get命令下载到本地，再使用cat命令查看即可。

具体使用如下：

smbclient \\\\10.129.44.254\\WorkShares     #连接用户WorkShares
ls                                          #列出WorkShares目录下信息
cd James.p                                  #进入目录James.p
ls                                          #列出James.p目录下信息
get flag.txt                                #下载文件flag.txt到本地
exit                                        #退出SMB服务
cat flag.txt                                #查看flag.txt